Aktív témák

• #42 SzalonTüdő csendes tag

  2005-02-21 12:26:20 #42

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  SzalonTüdő

  csendes tag

  Hali skacok,
  
  Amit itt leírok, abból mindenki a saját (anyagi és törvényes) felelősségére cselekedjen/okuljon/tanuljon. Tehát ha elbaszol valamit és elromlik, akkor tiéd a sár. Ha viszont működésre bírsz egykét kibutított funkciót akkor tiéd lehet a pálya.
  
  Ez egy tisztán technikai megfontolásból leírt tapasztalat. Morális és jogi következményekkel mindenki maga kalkuláljon.
  
  Amit leírok, ahhoz nem jár support ... tehát ha nem érted, nem tudod hogy kell, akkor tájékozódj még egy kicsit egyéb oldalakon az alábbi témákról/címszavakról :
  
  - gateway
  - NAT
  - public IP address, LAN IP address
  - router
  - PPPoe
  - TCP/IP protokoll
  - firmware update
  - elrontott firmware update ....
  
  Amint a fentiekből is kitűnik, legalább haladó, számítógép-hálózatokban némileg jártas manusoknak szánom ezt az irományt.
  
  Hol volt, hol nem volt, volt egyszer egy Dlink DSL-360T típusú ADSL modem.
  
  Egy ismerősöm ilyennel kapcsolódik, nincs routere, a szoftveres tűzfallal nem boldogul túl jól (kezdő felhasználó) ezért hemzsegnek nála a különféle trójai jószágok ( vírusok és spy cuccok ). Annyira, hogy a muksó jóformán nem tudja használni a gépét (?ismerős helyzet, skacok?), különösképpen nem az MS Internet sExplorert ( de hát ugye a fiatalságot ez érdekli a leginkább, ezért nem is hibáztathatjuk őket ). És szeretné használni.
  
  Eme rosszindulatú betörések okát és a megoldásukat kerestem.
  Az ok egyszerű. A gép építi fel a kapcsolatot egy szoftveres PPPoe klienssel. Az IP cím kiosztás dinamikus, tehát a PC kap egy (publikus) IP címet a szolgáltatónál éppen rendelkezésre állók közül. Így a PC teljesen kitett minden szisztematikus és heurisztikus támadásnak.
  Ez ugyan enyhíthető lenne egy szoft-tűzfallal, de a felhasználó kezdő ugye, nem szereti és nem is tudja a tűzfalat szelidíteni. Meg ha minden két percben megkérdez a tűzfal valamiről, akkor előbb-útóbb megunod / kikapcsolod ....
  
  Tehát más megoldás kell.
  Kézenfekvő lenne egy címfordítást (NAT-ot) végző eszköz (gateway) használata a kapcsolat felépítésére. Ez viszonylagos nyugalmas biztosíthatna ebben az esetben.
  
  Gateway lehet:
  - egy router
  - egy Linuxos PC
  - akár egy windózos PC is (ez ugye nem vállik be túl jól)
  
  - !!! VAGY !!! a Dlink DSL-360T. Ha érdekel, keress rá a gyári doksiban errefelé :
  http://www.dlink.de
  
  Ennek segítségével a modem építené fel a PPPoe kapcsolatot , ő viselné a publikus IP címet. Mivel ő nem PC, így a PC-t ( meg a windózt meg a sExplorert ) támadó trükkök nagy része rajta elhal, így a felhasználó nyugisan tud dolgozni mögötte.
  
  Tehát a cél az lenne, hogy a modemet úgy használjuk, mint Gateway-t.
  Ez a doksi szerint beállítható rajta.
  Tehát
  
  0. - mentések, tájékozódás
  1. - ha be tudsz lépni a modembe,
  2. - ha gyári a modemed,
  3. - és tudod az összes beállítási paramétert,
  akkor tudod gateway-ként használni a modemet.Kicsit sok a feltétel, ugye?
  
  Én az első háromra (0-2) rájöttem. A PPPoe (d@t@netes) beállítására nem. Ha valaki tudja, írjon ide a topikba vagy mailre.
  
  Íme:
  
  0.
  - Letöltöttem a modemhez tartozó doksit és a legújabb gyári firmware-t a www.dlink.de -ről.
  - Letöltöttem és figyelmesen elolvastam a firmvare update-re vonatkozó utasítást.
  
  
  
  1.
  A belépéshez az alábbiakat tettem :
  - Elbontottam a szoftveres PPPoe kapcsolatot.
  - Átállítottam a hálókártyám IP címét statikus 192.168.1.2 -re
  - Böngészőbe beütöttem , hogy 192.168.1.1
  - Felhasználónévnek / jelszónak a topicban fentebb olvasható Dlink / Brigde párost alkalmaztam, sikeresen. Ezen a ponton, ha a szolgáltatótól bérled a modemet nem árt végigolvasni a szerződésedet a szankciókat illetően.
  
  - Ezt követve beléptem a Tools / Update gateway menübe.
  - Elmentettem a konfigomat a Back Up opció alatt. Ez mondjuk sokat nem segít, ha elrontom a firmware update-t, de mégis ad valami biztonságot.
  - Lejegyeztem a Setup menü Connection opciója alatt található beállításokat külön papírra is.
  
  
  
  2.
  Gyári-e a modemed? Tedd azzá, ha mered
  
  Lépj be a Status menü Product Info részébe. Lesd meg a Software version-t. Ha a Gateway-nál a sorban látsz olyasmit, hogy HU, akkor a magyar szoftver van rajta
  Ha átsétálsz a Setup / Connection menübe, és ott a Type mezőben csak a Bridge opció jelenik meg, akkor pedig szinte biztos, hogy a butított magyar firmware ketyeg a modemedben.
  
  Úgy tűnik, a magyar szolgáltatók a berendezés gyári szoftverét egyedi igényeik szerint módosíttatták a gyártóval. Üzleti érdekeiket követve kivettek belőle néhány olyan funkciót, ami alkalmassá tenné, hogy gateway-ként használd. Evvel azt remélik elérni, hogy elmész a boltjukba, és megveszel / kibérelsz tőlük plusz egy gateway-nek alkalmas berendezést ( mondjuk routert ). Szerintem ez kurva nagy disznóság ... de ez csak egy személyes vélemény.
  Persze a berendezés rendelkezik egy frissítési funkcióval, amely segítségével a modembe a teljes funkciós gyári szoftver beírható. A probléma itt annyi, hogy egy olyan berendezést kéne módosítanod, ami nem a te tulajdonod. Te döntesz.
  Ha úgy döntenél, hogy a legális vonatkozások nem annyira zavaróak, akkor még egy próbálkozás, hogy visszarettentselek : a firmware update egy nagyon kényes momentum. Ha elrontod, akkor minimum kínos magyarázkodásra számíthatsz a szolgáltatód szervízénél ... Rosszabb esetben se kapcsolódni nem fogsz tudni, meg a modem árát is ki kell pengesd, meg még meg is kérdeznek, hogy sikerült kinyiffantani ...
  
  Gondoltam, tökös legény vagyok, nem ijedek meg az árnyékomtól, ha belekezdtem, végigcsinálom.
  - Először is a letöltött friss gyári firmware-t kicsomagoltam.
  - Visszabattyogtam a Tools / Update menübe
  - Az Update Gateway firmware / browse szekcióban megadtam pontosan ehhez a típusú modemhez tartozó friss, kicsomagolt gyári firmware fájl elérési útját.
  - Eldöntöttem, hogy merek frissíteni.
  - Megnyomtam az Update Gateway gombot.
  - Vártam, hogy befejeződjön. A frissítési leírás azt mondja legyek türelmes, ez eltarthat egy ideig, de nem ad semmi becslést. Azt mondja továbbá, óvakodjak az áramkimaradástól update alatt ...
  
  - Vártam egy órát, semmi visszajelzés!!! A leírás szerint jeleznie kellett volna, hogy kész, de semmi ilyesmi. Közben mázsás kőtömb a szívemre gördült, hogy valami félre ment, most mi lesz.
  - Mondom egy óra után, most már úgyis mindegy, ha ennyi idő nem volt elég, akkor semennyi se lesz elég, megpróbálom újraindítani ( áram ki majd be, meglátjuk mi lesz).
  - Fél percen belül be tudtam lépni a modembe, a korábban már említett Felhasználói név/jelszó párossal Mázsás kő legördül .
  - Be a Status menü Product Info részébe. Az új verzió van feltüntetve .
  - Be a Setup / Connection menübe, és ott a Type mezőben most már tudok választani PPPoe, Bridge, PPPoA meg asszem CLIP közt
  Kiválló
  
  
  
  
  3.
  Beállítás (nálam eddig sikertelen, ha nektek sikerül, írjátok meg a hogyant):
  
  Fogtam a komám PPPoe csatlakozáshoz kapott papírját.
  A Setup / Connection menüben kiválasztottam a PPPoE-t.
  Megadtam neki a felhasználónevet, jelszót.
  Volt négy paraméter, aminek nem tudtam az értékét (MRU, MTU, VPI, VCI). Ezeket az alapértelmezésen hagytam.
  Mondtam neki hogy Apply.
  Aztán át a Status/Connection Status menübe. Mondtam neki, hogy connect, semmi.
  Még néhány próbálkozás ugyanígy a paraméterekkel, amiket nem ösmerek. Megvariáltam őket, semmi. Erről még kell egy kicsit tájékozódnom.
  Egyenlőre visszaállítottam Bridge-nek az eredeti beállításokkal. Most úgy meg, ahogy eddig. Amint rájövök, hogyan lehet a PPPoe-t jól felparaméterezni, megosztom. Megkérdezek néhány nálam rutinosabbat. Ha van köztetek ilyen, akkor bitte tessék megosztani.
  Az biztos, hogy van rá mód, mert ha a modem bridge módban megy, akkor a PC szintén a PPPoe protokollal kapcsolódik a szolgáltatóhoz. Csak kéne tudni a hogyant, paraméterezést. Néztem a szoftveres klienst, hogy ennek a beállításait le tudnám-e lesni, de nem nagyon találtam ...
  
  Háát ... ennyi. Jó sok, és még nem jártam egészen a végére. De úgy sejtem, nagyon kevés hiányzik.
  
  És még egyszer :csak a saját belátásod szerint és a saját felelősségedre cselekedj. Ha nem tiszta néhány pont, inkább ne kezdj bele.
  Ne feledd, ez nem a Dlink support oldala.
  
  Üdv
  Sz.Tüdő

Aktív témák